SCADA : https://github.com/topics/scada
SCADA
1) Conpot 是一个 ICS 蜜罐,旨在收集有关针对工业控制系统的对手的动机和方法的情报
https://github.com/mushorg/conpot
2) ISF(工业控制系统开发框架),基于Python的开发框架
https://github.com/dark-lbp/isf
3)
提供工业控制系统 (ICS) 以及监控和数据采集 (SCADA) 网络的态势感知,以支持网络安全评估。#nscyber
https://github.com/nsacyber/GRASSMARLIN
4)PyScada是一个开源的scada系统,使用Django框架作为后端
https://github.com/pyscada/PyScada
5)适用于变电站和自动化应用的 SCADA HMI。
https://github.com/pyscada/PyScada
6)
与工业控制系统 (ICS) 安全相关的精选资源列表。
工具
| 攻击查找器 | AttkFinder 是一种对 PLC 程序进行静态程序分析并生成面向数据的攻击向量的工具。简而言之,AttkFinder 采用按照 IEC-61131-3 标准以 xml 格式或结构化文本编写的 PLC 程序,构建数据流图 (DFG)、控制流图 (CFG),并将程序转换为结构化中间表示语言 (STIR) 版本。符号执行引擎分析搅拌版本代码,搜索可被恶意执行器利用的攻击向量。 |
| CSET | 网络安全评估工具 (CSET®) 帮助组织保护其关键的国家网络资产。该工具为用户提供了系统且可重复的方法来评估其网络系统和网络的安全状况。它包括与所有工业控制和 IT 系统相关的高级问题和详细问题。 |
| Digital Bond 的 3S CoDeSys 工具 | Digital Bond 创建了三种与运行 CoDeSys 的 PLC 交互的工具,包括命令 shell、文件传输和 NMap 脚本。 |
| Digital Bond 的 ICS 枚举工具 | Redpoint 是一个 Digital Bond 研究项目,旨在使用 nmap 扩展枚举 ICS 应用程序和设备。它可在评估过程中用于发现 ICS 设备并提取有助于二次测试的信息。Redpoint 工具使用合法的协议或应用程序命令来发现和枚举设备和应用程序。没有努力去利用或破坏任何东西,但要明智和小心。 |
| 草鱼 | GRASSMARLIN 提供工业控制系统 (ICS) 以及监控和数据采集 (SCADA) 网络的 IP 网络态势感知,以支持网络安全。被动地映射和直观地显示 ICS/SCADA 网络拓扑,同时安全地对这些关键网络物理系统进行设备发现、核算和报告。 |
| ics_mem_collect | GE D20MX 内存收集器。该项目本身可以扩展以与其他设备一起使用。 |
| 国际科学联合会 | 工业开发框架(ISF)是一个类似于 Python 编写的 Metasploit 的开发框架。它基于开源 Routersploit 工具。它包含针对多种类型控制器(例如 QNX、Siemens 和 Schneider 设备)的漏洞利用,并包含多个扫描仪。 |
| 欧洲环境基金 | 工业安全利用框架 (ISEF) 是一个基于 Shadow Brokers 发布的 Equation Group Fuzzbunch 工具包的利用框架。它由 ICSMASTER 安全团队开发。 |
| ICSREF | 一个模块化框架,可自动执行使用 CODESYS v2 编译器编译的 CODESYS 二进制文件的逆向工程过程。 |
| ICSFuzz | 一种 PLC 端模糊测试工具,用于发现 ICS 控制应用程序中的漏洞。当前版本仅支持基于Codesys平台的应用程序,该平台已针对Wago PLC进行了修改和适配。 |
| ꓘamerka GUI | 终极物联网/工业控制系统侦察工具。 |
| mbtget | mbtget – 简单的 perl 脚本,用于从命令行进行一些 modbus 事务。 |
| 小型CPS | MiniCPS:新加坡科技设计大学 (SUTD) 的网络物理系统安全研究工具包。 |
| MODBUS渗透测试框架 | smod 是一个模块化框架,具有渗透测试 modbus 协议所需的各种诊断和攻击功能。它是使用 Python 和 Scapy 的完整 Modbus 协议实现。该框架可用于执行漏洞评估。 |
| ModbusPal | ModbusPal 是 MODBUS 从站模拟器。其目的是提供一个易于使用的界面,能够重现复杂且真实的 MODBUS 环境。 |
| 模组扫描 | ModScan 是一款新工具,旨在映射基于 SCADA MODBUS TCP 的网络。 |
| 网络到PLC模拟 | TCP/IP-PLC 仿真软件西门子 PLCSim 的网络扩展。 |
| 开放DNP3 | OpenDNP3 是根据 Apache 许可证提供的 IEEE-1815 (DNP3) 事实上的参考实现。目前它处于仅维护模式,不再添加新功能。Automatak 已更名为 Step Function I/O,现在专注于用 Rust 编写协议库。 |
| PLC注入 | PLCinject 可用于将代码注入 PLC。 |
| 可编程控制器扫描 | 用于通过 s7comm 或 modbus 协议扫描 PLC 设备的工具。 |
| 快速绘图入侵检测系统 | Digital Bond 的 Quickdraw IDS 项目包括 SCADA 设备的 Snort 规则和所谓的网络流量预处理器。预处理器提供了显着的附加价值,因为它们能够重建协议和状态以供 Snort 使用。 |
| S7Comm分析仪 | Bro 的插件,用于解析 S7comm 协议数据流量。 |
| SCADA关机工具 | SCADAShutdownTool 是一款工业控制系统自动化和测试工具,允许安全研究人员和专家测试 SCADA 安全系统、枚举从属控制器、读取控制器的寄存器值和重写寄存器数据。 |
| Sixnet 工具 | 用于利用 Sixnet RTU 的工具。这个简单的命令行界面允许使用未记录的功能代码来获得 root 访问权限并控制某些 Sixnet 系列工业控制设备上的底层 Linux 操作系统。 |
| 快照7 | Snap7 是一款开源、32/64 位、多平台以太网通信套件,用于与西门子 S7 PLC 进行本地连接。新的 CPU 1200/1500、旧的 S7200、小型 LOGO 0BA7/0BA8 和 SINAMICS 驱动器也受到部分支持。 |
| s7扫描 | 一个用 Python 编写的工具,用于扫描网络、枚举西门子 PLC 并收集有关它们的基本信息,例如 PLC 固件和硬件版本、网络配置和安全参数。 |
| S7 密码暴力破解器 | 一种使用字典从 PCAP 暴力破解 S7 实例使用的密码的工具。由 SCADAStrangelove原创。 |
| 斯普隆盒 | splonebox 是一款专注于模块化的开源网络评估工具。它提供对网络及其设备的持续分析。一项主要设计决策的特点是开发自定义插件,包括工业通信协议的插件。 |
| Wireshark | Wireshark 是世界上最重要的网络协议分析器。它可以让您在微观层面上了解网络上发生的情况。它是许多行业和教育机构事实上的(通常是法律上的)标准。它支持 ICS 中使用的许多协议。 |
| PCS7-强化工具 | 一个独立的 PowerShell 脚本,根据西门子安全指南枚举西门子 PCS 7 DCS 服务器上的安全问题。创建者: OTORIO |
发行版
| 莫基Linux | Moki 是对 Kali 的修改,整合了分散在互联网上的各种 ICS/SCADA 工具,创建了一个面向 ICS/SCADA 渗透测试专业人员的定制 Kali Linux。 |
| ControlThings 平台(以前称为 SamuraiSTFU) | ControlThings Platform 是面向 ICS 网络安全团队的开源 Linux 发行版。它采用了针对传统 IT 基础设施的同类最佳安全评估工具,并添加了针对嵌入式电子、专有无线的专用工具,以及大量 ICS 特定评估工具,这些工具均来自社区以及由 ControlThings I/O 创建的自定义工具团队。 |
蜜罐
| 康波特 | Conpot 是一个低交互服务器端工业控制系统蜜罐,旨在易于部署、修改和扩展。它具有轻松定制和行为模仿等功能,并且可以通过真实的 HMI 进行扩展。在 Honeynet 项目下构建和维护。 |
| 煤气罐 | GasPot 是一个蜜罐,旨在模拟 Veeder Root Gaurdian AST。这些储罐压力表在石油和天然气行业中很常见,用于加油站储罐,以帮助库存燃料。GasPot 的设计目的是尽可能随机化,因此没有两个实例看起来完全相同。 |
| T 型锅 | T-Pot 是在 docker 容器中运行的多个蜜罐的组合。Suricata 和 ELK 堆栈用于安全监控和可视化。其中,它的特色是 Conpot 和 eMobility,它们是 ICS 和下一代交通基础设施蜜罐。 |
数据
| 4SICS ICS 实验室 PCAPS | 4SICS 的“Geek Lounge”包含一个 ICS 实验室,配有 PLC、RTU、服务器、工业网络设备(交换机、防火墙等)。这些设备可供 4SICS 与会者进行实际“测试”,并已从中捕获流量。 |
| DEF CON 23 ICS 村 PCAPS | 来自第 23 届 DEF CON 的 PCAPS。 |
| ICS 地图 | 根据 Shodan 收集的数据创建的地图,显示 ICS 设备。数据可用于进一步分析。 |
| Jason Smith 的 ICS PCAP 系列 | 适用于各种 ICS 实用程序和协议的 PCAP 集合。 |
| 工业控制雷达 | Shodan 从多种类型的 ICS 协议收集的数据在地球上可视化。 |
| S4x15 ICS 村 | 比赛期间使用的 S4x15 CTF 的 PCAPS 镜像。 |
| S7 PCAP 样品 | Wireshark S7 协议解析器插件的示例文件。 |
| 数据采集卡 | 著名的 SCADA StrangeLove 默认/硬编码密码列表。 |
| TRISIS/TRITON/HATMAN 恶意软件存储库 | 包含针对 Triconex 安全仪表系统 (SIS) 控制器的 TRISIS/TRITON/HATMAN 恶意软件的原始文件和反编译文件的存储库。 |
| 暖通空调痕迹 | 包含来自大学 HVAC 系统的 PCAP 跟踪的存储库,可用于评估网络入侵检测系统。 |
构架
| 信息管理系统 | 工业信息安全管理系统(I-ISMS)可用于在工业环境中快速部署信息安全管理程序。它提供了从基础开始创建和实施程序的模板。 |
提要和新闻
| ICS-CERT 警报 | ICS-CERT 警报源旨在及时向关键基础设施所有者和运营商提供有关可能影响关键基础设施计算网络的威胁或活动的通知。 |
| ICS-CERT RSS 源 | 美国 ICS-CERT 的 RSS 源列出了新闻和新发布的漏洞公告。 |
| 工业安全警报 | 西门子通过此页面和 RSS 源为其工业系统提供警报。 |
| 北美电力可靠性公司 (NERC) 警报 | NERC 提供大容量电力系统 (BES) 安全建议和行业建议的警报。 |
| ABB 网络安全警报和通知 | ABB 为其网络安全事件和软件漏洞提供警报。 |
| 施耐德电气网络安全警报和通知 | 从施耐德电气软件获取有关网络安全和合规性的最新更新和警报。 |
会议和会议材料
| CS3STHLM | 斯德哥尔摩 SCADA 和工业控制系统网络安全国际峰会是一年一度的峰会,聚集了关键流程和行业中最重要的利益相关者。CS3STHLM 自 2014 年举办以来,已迅速成为北欧首屈一指的 ICS 安全峰会。 |
| CS4CA | 关键资产网络安全是一系列全球峰会,重点关注关键基础设施的网络安全。 |
| SANS ICS 峰会档案 | 全球举办的 SANS ICS 峰会演示材料的中央存储库(与其他峰会交错)。 |
| SANS ICS 网络安全会议 (WeissCon) | 该会议以其创始人 Joe Weiss 的名字被亲切地称为 WeissCon,现在由 SecurityWeek 所有和运营,通常于每年 10 月在美国的不同地点举行。 |
| 卡巴斯基工业网络安全会议 (KICS con) | 由卡巴斯基主办的年度国际工业网络安全会议。 |
| ICCPS:ACM/IEEE 网络物理系统国际会议 | ICCPS(ACM/IEEE 国际网络物理系统会议)的目标是作为一个单一论坛,报告网络物理系统各个方面的进展,包括但不限于理论、工具、应用、系统和测试平台。 |
| 工业控制系统安全(ICSS)研讨会 | 本次研讨会的目标是探索新技术,以改进安全关键控制系统以应对新出现的威胁。 |
| 工业控制系统和网络物理系统安全研讨会(CyberICPS) | CyberICPS 旨在通过提供一个论坛来讨论与网络安全相关的所有问题,将在日益接触网络空间的背景下对 ICS 和 CPS 安全感兴趣的研究人员、工程师和政府行为者聚集在一起。 |
| CPS 和物联网安全与隐私研讨会 (CPSIoTSec) | CPS&IoT 安全和隐私联合研讨会旨在介绍在解决 CPS 和 IoT 安全和隐私问题领域所做的工作。 |
文学
| MITRE 用于工业控制系统的 ATT&CK® | ICS 的 ATT&CK 是一个知识库,可用于描述对手在 ICS 网络中操作时可能采取的行动。 |
| 工业控制系统网络安全资源库 | SCADAhacker.com ICS/SCADA 网络安全资源的终极列表。 |
| 应用网络安全和智能电网 | 应用网络安全和智能电网:在现代电力基础设施中实施安全控制作者:Eric D. Knapp 和 Raj Samani。 |
| ICS/SCADA 网络安全入门资源集合 | Robert M. Lee 对 ICS 和 SCADA 安全方面的一些优质资源的看法。 |
| 黑客机器界面 – SCADA HMI 漏洞现状 | 趋势科技零日计划团队发表的有关 SCADA 和 HMI 安全现状的 TrendLabs 研究论文。 |
| SCADA/控制系统安全手册 | 这本综合手册涵盖了与监控和数据采集 (SCADA) 以及全球公用事业和工业设施中使用的其他工业控制系统相关的基本安全概念、方法和相关信息。 |
| SCADA网络安全框架 | 描述 SCADA 网络安全框架应包含哪些内容的论文。 |
| 工业网络安全,第二版 | 工业网络安全,第二版:保护智能电网、SCADA 和其他工业控制系统的关键基础设施网络,作者:Eric D. Knapp 和 Joel Thomas Langill。 |
| 电力系统 SCADA 和智能电网 | 本书在一本简明的书中汇集了电力系统监控和数据采集(SCADA)的基础知识和可能的应用功能。不是以安全为导向并且面向电力系统,但仍然是 SCADA 的一个很好的入门读物。 |
| NIST SP 800-82,修订版 2 | NIST 工业控制系统 (ICS) 安全指南。 |
| 工业控制系统网络杀伤链 | 这篇 SANS 论文描述了 ICS 网络杀伤链。它针对 ICS 系统的典型两阶段攻击定制了洛克希德·马丁公司的杀伤链。 |
| 自动化、工业控制系统和网络安全简史 | 这篇 SANS 论文着眼于 ICS 网络安全的背景。非常值得一读,以确保您了解过去二十年中发生的许多事件以及它们如何激发当今 ICS 的安全性。 |
| 控制工程-网络与安全-网络安全 | 《控制工程》杂志的网络安全新闻和文献。 |
| 运营技术网络安全事件本体 (OT-CSIO) | OT-CSIO由FireEye创建,是一个用于理解、交叉比较和评估与运营技术相关的网络安全事件的本体。它为评估风险提供指导并帮助做出明智的决策。 |
| 工业控制系统 CIS 控制实施指南 – 版本 7 | 本文档提供有关如何将 CIS 控制版本 7.1 中的安全最佳实践应用到 ICS 环境的指南。 |
| CIS 控制物联网配套指南 – 版本 7.1 | 本文件的目标是在各个部门具有广泛的适用性。物联网影响多个领域的所有计算领域,例如医疗保健、航空、公共安全和能源。这导致了特定于行业的物联网安全指南,但本文件有意与行业无关。 |
教育
| GRFICSv2 | 第二版工业控制仿真图形写实框架 (GRFICS) 是一个真实工业控制仿真框架,它使用 Unity 3D 游戏引擎来模拟工业控制系统。GRFICS为用户提供了完整的虚拟工业控制系统(ICS)网络来练习常见的攻击,包括命令注入、中间人和缓冲区溢出,并在3D可视化中直观地看到其攻击的影响。用户还可以通过使用强大的防火墙规则对网络进行适当的分段,或编写入侵检测规则来练习防御技能。第一个版本可以在这里找到。 |
| 莱克斯特 | LICSTER 是用于教育和研究的低成本 ICS 安全测试平台,旨在帮助学生、研究人员或对工业安全感兴趣的任何人设置最小、低成本的工业控制系统 (ICS) 测试。该项目包含一系列可用于构建简约 ICS 的经济实惠的硬件、用于实例化系统的说明、配置和安装脚本以及各种攻击场景及其影响。该论文可以在这里找到。 |
ICS、SCADA 和 PLC 简介
| PLC培训组织 | 站点组织了与 PLC 培训直至 SCADA 系统相关的所有基本主题。虽然安全性交织在 10 个学习阶段中,但对于刚刚起步的人来说,这是该网站上一篇很棒的安全性文章。 |
| 控制系统基础知识 | YouTube 视频解释了控制系统基础知识,包括这些系统用于感知和创建物理变化以采取行动的逻辑类型。 |
| SCADA 系统 – Rusty Wiliiams 的实用程序 101 会话 | 公用事业行业专业人士 Rusty Williams 从电力公用事业的角度解释了 SCADA。 |
| 控制系统讲座 | Brian Douglas YouTube 视频系列,他以非常易于处理的方式涵盖了有关控制系统的广泛主题。 |
| PLC教授 | PLC 教授及其网站 plcprofessor.com 包含大量优质资源,可用于了解什么是可编程逻辑控制器 (PLC) 和其他类型的控制系统及其逻辑以及它们的工作原理。 |
| 串行通信 RS232 和 RS485 | Real Time Automation 的 John Rinaldi 描述了串行通信 RS232 和 RS485。 |
| 关于 MODBUS-RTU 您需要了解的一切 | 实时自动化公司的 John Rinaldi 描述了 MODBUS-RTU。 |
| MODBUS 数据结构 | Real Time Automation 的 John Rinaldi 描述了 MODBUS 数据结构。 |
| 关于 MODBUS-TCP 您需要了解的一切 | Real Time Automation 的 John Rinaldi 描述了 MODBUS-TCP。 |
| 工业协议如何使用以太网 TCP/IP | Real Time Automation 的 John Rinaldi 描述了以太网 TCP/IP。 |
| 实数 | RealPars YouTube 频道有许多有关工业自动化和 PLC 编程的视频。 |